[pehrbau]

Jag har ett problem med en trojan som återkommer. Det gäller inloggning på bank med BankID.

Den enda gången det märks är när jag är inne på bankens hemsida och loggar in och en textsida dyker upp.

För att det skall kunna ske måste ju IE9 vara igång och också den trojan som finns någon stans.

Om jag studerar de tjänster som är igång utan att IE9 har startat och noterar antal och namn på tjänster som visas och sedan startar IE9 och ser vad som har tillkommit i tjänstelistan, är det då möjligt att hitta trojanens beteckning som nykomling?

Någonstans måste ju programsnutten finnas som initierar den text fil som skall visas i samband med inloggningen.


Är jag helt ute och reser och i så fall hur hittar jag källan till eländet?

Jag har brandvägg och virusskydd kontinuerligt uppdaterade.

Motsvarande problem har jag inte hittat i Firefox.



Mvh / Pehr i Skanör

[Cecilia]

Vad står det på textsidan som dyker upp?

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så får vi se vad som pågår i datorn.

-----------
Jag flyttar tråden från "Windows 7" till "Virus, skadliga program & botemedel".

Cecilia
Moderator

[WinGuider.se]

Om du alltid loggar in som Administratör på din dator så bjuder du alla smittor som din dator drabbas av på din behörighet att: installera vad som helst, hur som helst och vart som helst..

Denna förhöjda behörighet innebär att en smitta som drabbar din dator troligtvis har injicerat kod i Iexplore.exe (Filen som "är" internet explorer)

Har smittan injicerat sin kod i IE så syns den heller inte som en separat process! utan förblir dold!

Du kan dessutom ha drabbats av ett rootkit, som alltid visar en filtrerad lista över filer & processer där den givetvis döljer sina egna filer och processer både för dej som användare och för ditt virusskydd!

Hade du varit inloggad UTAN administratörsbehörigheter så hade smittan inte kunnat injicera sin kod till någon systemfil eller process! (detta hade smittan endast kunnat göra om den utnyttjade en sårbarhet, men sist jag läste en rapport om detta så använda endast drygt 4% av 2011 års alla smittor sårbarheter på något sätt)

Om man tror att man drabbats av ett rootkit, då litar inte jag på någon rensningsprocess, utan hade valt att kopiera undan de filer jag ville spara och installerat om datorn, genom att först göra en "FixMBR" samt sedan boota på windowsskivan, vid avancerat välja det, och radera alla partitioner och skapat en ny! (Detta "rensar" bort äldre filer och ev. brister i filsystemet etc. Man får då en så ren dator som möjligt! + att man slipper få "Windows.old"-mappen etc.)
Sedan skapat ett speciellt Adminkonto (t.ex. DatorAdmin) med ett starkt lösenord, och gett alla datorns användare vanliga användarkonton*

Men som sagt, det är det val jag hade gjort.. Ditt kanske blir ett annat!



*Detta gör att USC-prompten automatiskt frågar efter lösenordet till adminkontot, varje gång Administratörsbehörigheter verkligen behövs, vilket normalt inte är så ofta!

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 28 jun 2012, 11:07.

[Cecilia]

Citat

Om du alltid loggar in som Administratör på din dator så bjuder du alla smittor som din dator drabbas av på din behörighet att: installera vad som helst, hur som helst och vart som helst..

Nej, i Vista och Windows 7 (vilket det gäller här) så får man ju upp en UAC-prompt.

Citat

(detta hade smittan endast kunnat göra om den utnyttjade en sårbarhet, men sist jag läste en rapport om detta så använda endast drygt 4% av 2011 års alla smittor sårbarheter på något sätt)

De flesta som kommer till Eforum har datorer som antingen har blivit infekterade från en webbsida som utnyttjat någon sårbarhet i en gammal version av Java, Flash, Adobe Reader etc eller har blivit infekterade därför att de självmant har installerat ett program som de trodde var bra fast det var skadligt. Att ha ett standard/begränsat konot hjälper inte i något av de två fallen.

[.M]

Cecilia, den 28 jun 2012, 11:52, sa:

De flesta som kommer till Eforum har datorer som antingen har blivit infekterade från en webbsida som utnyttjat någon sårbarhet i en gammal version av Java, Flash, Adobe Reader etc eller har blivit infekterade därför att de självmant har installerat ett program som de trodde var bra fast det var skadligt. Att ha ett standard/begränsat konot hjälper inte i något av de två fallen.

Var det tre och en halv vecka sedan det dök upp en varning på idg om att en mycket viktig uppdatering till IE dykt upp och det redan fanns exploits som utnyttjade den. Och när man läste noga så visade det sig att IEs sandbox läge i Windows Vista och 7 skyddade väldigt effektivt mot den. Fast äldre versioner av Java lämnade dörren öppen för trojaner. Och jag måste erkänna att det var mycket länge sedan jag såg en java-applet.

Så jag upplever att IE på Windows Vista och 7 har visats vara väldigt säkert. Men som du nämner, plugins som Java och Flash ställer fortfarande till det. Vilket är en bidragande orsak till att jag inte längre har java installerat och ställt in att pdf inte får öppnas i browsern utan måste laddas ned. Och jag upplever att det verkar ha fungerat för jag verkar ha klarat mig väldigt väl från olika bus.

[WinGuider.se]

Cecilia, den 28 jun 2012, 11:52, sa:

Nej, i Vista och Windows 7 (vilket det gäller här) så får man ju upp en UAC-prompt.

Ja! Du får upp en UACprompt, men du har fortfarande betydligt högre behörigheter än om du loggat in som användare!
Undersökningar påvisar att du de facto är betydligt mer utsatt för utnyttjandet av just sårbarheter när du loggar in med adminkonto, även i Vista och Windows 7! T.ex. gick inte en enda sårbarhet i MSoffice eller Internet explorer att utnyttja om du var vanlig användare, men dessa gick att utnyttja om du loggade in som administratör! Av systemets egna sårbarheter gick 75% (eller liknande) inte att utnytta, medans alla dessa gick att utnyttja om du var inloggad som admin!

En enorm skillnad! Likadant kan det vara för flera Java & flashsårbarheter, dvs. att alla inte alls kan utnyttjas om du är användare, medan alla dessa kan utnyttjas om du är Administratör! UAC hindrar inte sårbarheter fullt så himla mycket då sårbarheter kringår ordinarie säkerhetsfunktioner!

Cecilia, den 28 jun 2012, 11:52, sa:

De flesta som kommer till Eforum har datorer som antingen har blivit infekterade från en webbsida som utnyttjat någon sårbarhet i en gammal version av Java, Flash, Adobe Reader etc eller har blivit infekterade därför att de självmant har installerat ett program som de trodde var bra fast det var skadligt. Att ha ett standard/begränsat konot hjälper inte i något av de två fallen.

Som jag skrev ovan är det en enorm skillnad i hur lätt det är att en sårbarhet utnyttjas beroende på vilken behörighet du som användare har!
Bara under 2011 hade, som sagt, inte en enda sårbarhet i Internet Explorer eller i Office (dit t.ex. Outlook tillhör) gått att utnyttja om du var användare, Som Admin hade 100% av dessa gått att utnyttja!

I mina ögon är det en enorm skillnad!

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 28 jun 2012, 13:09.

[Cecilia]

Se http://eforum.idg.se...ecurity-shield/ där infektionen är:
uRunOnce: [miknx] C:\Users\Dan\AppData\Local\miknx.exe
C:\Users\Dan\AppData\Local\miknx.exe
"u" i uRunOnce innebär registernyckel för "current user".
Inga problem med att lägga in vare sig registernyckeln eller filen om man är standard/begränsad användare.

[WinGuider.se]

Cecilia, den 28 jun 2012, 13:14, sa:

Se http://eforum.idg.se...ecurity-shield/ där infektionen är:
uRunOnce: [miknx] C:\Users\Dan\AppData\Local\miknx.exe
C:\Users\Dan\AppData\Local\miknx.exe
"u" i uRunOnce innebär registernyckel för "current user".
Inga problem med att lägga in vare sig registernyckeln eller filen om man är standard/begränsad användare.

Precis!

Smittan begränsas till den inloggade användaren, övriga av datorns användare drabbas inte alls! Eller systemet!
Hade användaren nu haft ett separat adminkonto så hade han kunnat logga in med det kontot och raderat smittofilen ifrån :
C:\Users\Dan\AppData\ Därmed hade användaren haft betydligt lättare att rensa datorn!

Har man bara ett konto & det är smittat, så blir allting mycket mer omständigt!

8-10 av alla smittor försöker skriva till systemmapparna eller till HKEY_LOCAL_MACHINE Något som inte tillåts om du är användare..
(se t.ex. på: http://www.threatexp...om/reports.aspx att 8 av 10 smittor fungerar på det sättet, ytterst få skriver direkt till användares egna mappar och current user)

Var och varannan smitta (som har en utförlig beskrivning) försöker skriva till HKLM, %System%, %WinDir% etc.
Utom t.ex. falska virusskydd, dom vill ju maximera antalet "låsta" datorer så användarna lättare luras att betala dom lite pengar!
Men de drabbar oftast endast den inloggade användaren (om den är användare & inte admin)

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 28 jun 2012, 13:51.

[pehrbau]

Tack för alla inlägg! Synnerligen upplysande.

Visst, jag bara ett ID i systemet men nu kommer jag att ändra det och förmodligen innebär det en ominstallation innan jag får allt att fungera igen. Min maskin är omfattande eftersom jag jobbar privat med video. Det blir ju också litet mer omständligt ibland med olika operationer.



Tack för hjälpen!

Inlägget är redigerat av pehrbau: 28 jun 2012, 14:29.

[Cecilia]

Jag är inte säker på hur du vill göra, men om du vill ha hjälp att rensa datorn så se inlägg 2.

[Cecilia]

WinGuider.se, den 28 jun 2012, 13:46, sa:

Smittan begränsas till den inloggade användaren, övriga av datorns användare drabbas inte alls! Eller systemet!
Hade användaren nu haft ett separat adminkonto så hade han kunnat logga in med det kontot och raderat smittofilen ifrån :
C:\Users\Dan\AppData\ Därmed hade användaren haft betydligt lättare att rensa datorn!

Hört talas om program med säkerhetshål, i nästan alla loggar jag ser finns det gamla Java, Flash, Adobe Reader etc.

Eftersom användaren inte känner till att det andra kontot kan användas och ännu mindre vilken fil som ska raderas så hjälper det inte mycket.

WinGuider.se, den 28 jun 2012, 13:46, sa:

Utom t.ex. falska virusskydd, dom vill ju maximera antalet "låsta" datorer så användarna lättare luras att betala dom lite pengar!

Ja, men det är ju just den typen som är vanligast i svenska forum senaste året.

[Thorarinn Jonsson]

Bruk Mozilla Firefox i bank-business och när du handlar på internett.

[WinGuider.se]

Cecilia, den 28 jun 2012, 15:25, sa:

Hört talas om program med säkerhetshål, i nästan alla loggar jag ser finns det gamla Java, Flash, Adobe Reader etc.

Och ALLA dessa (över 90% iallafall) är inloggade med ett Adminkonto! (Är det bara du som vägrar se sambandet?)

Cecilia, den 28 jun 2012, 15:25, sa:

Eftersom användaren inte känner till att det andra kontot kan användas och ännu mindre vilken fil som ska raderas så hjälper det inte mycket.

Men just den biten kan t.ex. detta forum hjälpa dom med! (och äger du en dator så VET du vilka konrton som finns, dom syns t.o.m. på välkomstskärmen)

Och då filerna alltid hamnar i APPDATA, Lokala inställningar (där INGA .exe eller .dll eller .sys filer överhuvudtaget skall finnas)
eller t.ex. Tempmappen (Där ev. .exe eller .dll eller .sys filer lätt kan tas bort, utan egentliga problem)

När forum, som t.ex. detta upprepade gånger informerar om det så blir det 1: lätt att söka efter informationen, 2: Allmänt känt trick att söka efter & radera/döpa om ev. .exe eller .dll eller .sys filer i dessa mappar

Allt som behövs är INFORMATION.. Information är BÄTTRE än att konstant se ett oövervinnerligt problem.. (Vilket en & annan här verkar sikta in sig på)

Cecilia, den 28 jun 2012, 15:25, sa:

Ja, men det är ju just den typen som är vanligast i svenska forum senaste året.

Och det är även de absolut lättaste att bli av med, OM MAN LOGGAR IN SOM ANVÄNDARE.. (Flera gånger svårare om man loggat in som Admin! Ännu fler gånger svårare om man inte har ett separat Adminkonto! Varför tror ni jag "tjatar" om det?)


Och glöm inte bort att i över 90% av alla KnowledeBase artiklar om sårbarheter i Windows anger microsoft:

Citat

An attacker who successfully exploited any of these vulnerabilities could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Kort sagt: Är du inloggad med ett ADMINkonto när du drabbas, så ärver smittan din behörighet & kan då injicera kod till systemfiler, kopiera in filer till systemmappar och skriva till systemets register.. Smittan gör allt den vill!

Är du inloggad som vanlig användare så förhindras alla dessa saker! Dess förmåga att "göra saker" begränsas till användarens profilmappar och användarens register del (Hkey_Current_User)


Som du märker så kan inte virusskydd HINDRA dessa smittor alls!
En icke admininloggning begränsar dessa extremt kraftigt, och gör rensningen flera gånger lättare!

I mina installationer har jag ett inloggningskript som automatiskt döper om denna typ av smittofiler! Så vid nästföljande inloggning finns inte problemet kvar längre! (Filen kan inte startas!)


Att du så tydligt och kraftigt motsätter dej att lära ut att man skall ha ett separat adminkonto och logga in som användare låter lite grann som gamla gubbars försvar till varför de vägrade använda bilbältet när den lagen kom! (obekvämt, krångligt och de ville snabbt kunna ta sig ut efter en krock... De glömde detaljen: att du endast kan ta dej ut om du LEVER eller har begränsade skador)

Det är den typen av logik som du använder! Kanske dags att börja tänka om??

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 29 jun 2012, 11:35.

[Cecilia]

Varför ska jag propagera för att inte använda admin-konton när du gör det så mycket?

Jag inriktar mig på att få folk att hålla sina program uppdaterade så att de inte har säkerhetshål som gör att webbsidor får full access till datorn därför att säkerhetshålen öppnar upp hela datorn, oavsett om de är inloggade som admin eller inte.

Vad Microsoft anger om säkerhetshål i Windows är inte intressant då det gäller säkerhetshål i Java, Flash och Adobe Reader. Folk håller sina Windows uppdaterade nästan jämnt så det är inte ett problem.

Du får en UAC-prompt när du använder ett Admin-konto vid samma tillfällen som du får en fråga om Admin-lösenord om du inte använder ett Admin-konto. Enda skillnaden är om man behöver skriva något på tangentbordet innan man klickar. Detta gör att de flesta av dina argument faller, se:

Citat

By default, the first account on a Windows Vista or Windows 7 system, which was a full administrator account on previous versions of Windows, is a PA account. Any programs a PA user executes are run with standard-user rights unless the user explicitly elevates the application, which grants the application administrative rights. Elevation prompts are triggered by user activities such as installing applications and changing system settings. These elevation prompts are the most visible UAC technology, manifesting as a switch to a screen with an allow/cancel dialog and grayed snapshot of the desktop as the background.
...
When UAC is enabled, all user accounts—including administrative accounts—run with standard
user rights.
...
Elevation prompts also provide the benefit that they "notify" the user when software wants to
make changes to the system, and it gives the user an opportunity to prevent it. For example, if a
software package that the user doesn't trust or want to allow to modify the system asks for
administrative rights, they can decline the prompt.
...
if users had to switch accounts to perform administrative operations, either by logging into or Fast User Switching to an administrative account, most users would switch once and not switch back.
...
malware that assumes administrative rights will still break when run in Windows 7's default mode.

http://lab.technet.m...gazine/dd822916
Av Mark Russinovich (förhoppningsvis bekant)

[pehrbau]

Jag har nu kört det rekommenderade programmet - DDS - och har en fil som heter DDS.txt.
Den klistras in nedan. Den ger mig inte någon information om mitt problem men innehåller mycket om mitt system.

Vad datorn innehåller framgår i början.

Problemet var att det dyker upp en textfil vid inloggning till min bank med BankID. Textfilen uppmanar mig att lämna uppgift om kreditkort. Det verkar inte som om filen i och för sig ställer till något. Mitt Panda Internet skydd hittar några textfiler och tar bort dem. Efter omstart brukar det fungera en stund. Efter ett tag är problemet tillbaka.

Jag använder helst IE9 men använder Firefox för bankändamål utan problem. Tycker också att IE9 är ostabilt med ibland långa väntetider jämfört med Firefox som i regel svarar snabbt.


Anslutningen är uppmätt till max 5,6 Mb/s vid flera tillfällen.



Jag använder nu ett separat ADMIN konto för systemarbete. Mitt vanliga arbeskonto har nu nedgraderats till "vanlig användare".

Tack för intresset / Pehr i Skanör

Här kommer textfilen:
----------------------------------------------------------------------------------------------------------------------------------------------------------
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by Pehrbau at 16:28:55 on 2012-07-02
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.46.1053.18.12279.9705 [GMT 2:00]
.
AV: Panda Global Protection 2012 *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}
SP: Panda Global Protection 2012 *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Personal Firewall 2012 *Enabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PskSvc.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\TPSrvWow.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\hasplms.exe
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PsCtrls.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PavFnSvr.exe
C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\pavsrvx86.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\AVENGINE.EXE
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
c:\program files (x86)\panda security\panda global protection 2012\firewall\PSHOST.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PsImSvc.exe
C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtsvc.exe
C:\Program Files (x86)\Telia\Supportassistenten\bin\tgsrvc.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtcmd.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\ApVxdWin.exe
C:\Program Files (x86)\Freecorder\FLVSrvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PavBckPT.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\WebProxy.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\TPSRVAUX.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\TPSRVAUX.EXE
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\TPSRVAUX.EXE
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\TPSRVAUX.EXE
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.svt.se/
mURLSearchHooks: Video Clip Grab Toolbar: {9b53772a-8259-495d-a6b2-fa5966fe52e1} - C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
mURLSearchHooks: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll
mWinlogon: Userinit=userinit.exe
BHO: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: MediaBar: {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} - MediaBar
BHO: Video Clip Grab Toolbar: {9b53772a-8259-495d-a6b2-fa5966fe52e1} - C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Complitly: {d27fc31c-6e3d-4305-8d53-acdaefa5f862} - C:\Users\Pehr\AppData\Roaming\Complitly\Complitly.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: MediaBar: {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} -
TB: Video Clip Grab Toolbar: {9b53772a-8259-495d-a6b2-fa5966fe52e1} - C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
TB: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll
TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
mRun: [Telia] "C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtcmd.exe" /P TeliaDA
mRun: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
mRun: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\Inicio.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BankID säkerhetsprogram.lnk - C:\Program Files (x86)\Personal\bin\Personal.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - hxxps://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{71A13A91-CEBB-49DA-9B9D-7104EC8E75FA} : DhcpNameServer = 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
AppInit_DLLs:
{1392b8d2-5c05-419f-a8f6-b9f15a596612}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{30F9B915-B755-4826-820B-08FBA6BD249D}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9a95b751-bf3e-4ea8-a938-2d4d84cd4964}
{9b53772a-8259-495d-a6b2-fa5966fe52e1}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{9a95b751-bf3e-4ea8-a938-2d4d84cd4964}
{9b53772a-8259-495d-a6b2-fa5966fe52e1}
{1392b8d2-5c05-419f-a8f6-b9f15a596612}
{30F9B915-B755-4826-820B-08FBA6BD249D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
mRun-x64: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
mRun-x64: [Telia] "C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtcmd.exe" /P TeliaDA
mRun-x64: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
mRun-x64: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\Inicio.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
AppInit_DLLs-X64:
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Pehrbau\AppData\Roaming\Mozilla\Firefox\Profiles\a0pe72aj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.svt.se/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
.
============= SERVICES / DRIVERS ===============
.
R0 pavboot;Panda boot driver;C:\Windows\system32\Drivers\pavboot64.sys --> C:\Windows\system32\Drivers\pavboot64.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R1 cdrblock;cdrblock;C:\Windows\system32\DRIVERS\cdrblock.sys --> C:\Windows\system32\DRIVERS\cdrblock.sys [?]
R1 ShldFlt;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShldFlt.sys --> C:\Windows\system32\DRIVERS\ShldFlt.sys [?]
R2 aksdf;aksdf;\??\C:\Windows\system32\drivers\aksdf.sys --> C:\Windows\system32\drivers\aksdf.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm6460.sys --> C:\Windows\system32\DRIVERS\amm6460.sys [?]
R2 APPFLT;App Filter Plugin;\??\C:\Windows\system32\Drivers\APPFLT64.SYS --> C:\Windows\system32\Drivers\APPFLT64.SYS [?]
R2 ComFiltr;Panda Anti-Dialer;\??\C:\Windows\system32\DRIVERS\COMFiltr.sys --> C:\Windows\system32\DRIVERS\COMFiltr.sys [?]
R2 DSAFLT;DSA Filter Plugin;\??\C:\Windows\system32\Drivers\DSAFLT64.SYS --> C:\Windows\system32\Drivers\DSAFLT64.SYS [?]
R2 FNETMON;NetMon Filter Plugin;\??\C:\Windows\system32\Drivers\fnetm64.SYS --> C:\Windows\system32\Drivers\fnetm64.SYS [?]
R2 hasplms;HASP License Manager;C:\Windows\system32\hasplms.exe -run --> C:\Windows\system32\hasplms.exe -run [?]
R2 IDSFLT;Ids Filter Plugin;\??\C:\Windows\system32\Drivers\IDSFLT64.SYS --> C:\Windows\system32\Drivers\IDSFLT64.SYS [?]
R2 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\Windows\system32\Drivers\NETTDI64.SYS --> C:\Windows\system32\Drivers\NETTDI64.SYS [?]
R2 Panda Software Controller;Panda Software Controller;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PsCtrlS.exe [2011-6-9 173312]
R2 PAVFNSVR;Panda Function Service;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PavFnSvr.exe [2011-6-9 202048]
R2 PavPrSrv;Panda Process Protection Service;C:\Program Files (x86)\Common Files\Panda Security\PavShld\PavPrSrv.exe [2011-6-9 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\pavsrvx86.exe [2011-6-9 314176]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-12-6 793048]
R2 PskSvcRetail;Panda PSK service;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\psksvc.exe [2011-6-9 28992]
R2 sprtsvc_teliada;SupportSoft Sprocket Service (teliada);C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtsvc.exe [2011-4-13 206120]
R2 tgsrvc_teliada;SupportSoft Repair Service (teliada);C:\Program Files (x86)\Telia\Supportassistenten\bin\tgsrvc.exe [2011-4-13 185640]
R2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-1-23 92592]
R2 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\Windows\system32\Drivers\WNMFLT64.SYS --> C:\Windows\system32\Drivers\WNMFLT64.SYS [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 lvpopf64;Logitech POP Suppression Filter;C:\Windows\system32\DRIVERS\lvpopf64.sys --> C:\Windows\system32\DRIVERS\lvpopf64.sys [?]
R3 LVUSBS64;Logitech USB Monitor Filter;C:\Windows\system32\drivers\LVUSBS64.sys --> C:\Windows\system32\drivers\LVUSBS64.sys [?]
R3 LVUVC64;Logitech QuickCam Fusion(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;C:\Windows\system32\DRIVERS\n64i1644.sys --> C:\Windows\system32\DRIVERS\n64i1644.sys [?]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;gupdate;C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-6-23 136176]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-29 158856]
S3 gupdatem;Tjänsten Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-6-23 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-6-26 113120]
S3 PRSBDrvr;PRSBDrvr;C:\Windows\System32\drivers\PRSBDrvr.sys [2012-5-2 28424]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;C:\Windows\system32\DRIVERS\wdcsam64.sys --> C:\Windows\system32\DRIVERS\wdcsam64.sys [?]
S4 DCService.exe;DCService.exe;C:\ProgramData\DatacardService\DCService.exe --> C:\ProgramData\DatacardService\DCService.exe [?]
.
=============== File Associations ===============
.
JSEFile=C:\PROGRA~2\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
VBEFile=C:\PROGRA~2\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
VBSFile=C:\PROGRA~2\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
.
=============== Created Last 30 ================
.
2012-07-02 08:24:07 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Registry Mechanic
2012-07-01 12:54:25 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Canopus
2012-06-29 11:45:33 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Mozilla
2012-06-28 22:11:45 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Google
2012-06-28 22:08:03 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Windows Live
2012-06-28 22:08:03 -------- d-----w- C:\Users\Pehrbau\AppData\Local\{DD033D95-436F-48A1-85A5-1316076B1B34}
2012-06-28 22:07:52 -------- d-----w- C:\Users\Pehrbau\AppData\Local\{604456B8-30C5-4F43-B841-AAF73F4FEF8C}
2012-06-28 22:07:39 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Windows Live Writer
2012-06-28 22:07:39 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Windows Live Writer
2012-06-28 21:44:09 -------- d-----w- C:\Users\Pehrbau\AppData\Local\ATI
2012-06-28 21:44:08 -------- d-----w- C:\Users\Pehrbau\AppData\Local\FLVService
2012-06-28 21:44:02 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Panda Security
2012-06-28 21:44:01 -------- d-----w- C:\Users\Pehrbau\AppData\Local\SupportSoft
2012-06-28 21:44:00 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Personal
2012-06-25 22:34:04 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service
2012-06-25 22:23:24 868024 ----a-w- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
2012-06-19 13:35:11 2622464 ----a-w- C:\Windows\System32\wucltux.dll
2012-06-19 13:35:09 99840 ----a-w- C:\Windows\System32\wudriver.dll
2012-06-19 13:35:08 36864 ----a-w- C:\Windows\System32\wuapp.exe
2012-06-19 13:35:08 186752 ----a-w- C:\Windows\System32\wuwebv.dll
2012-06-14 09:31:10 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
.
==================== Find3M ====================
.
2012-06-13 08:03:36 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-13 08:03:36 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-18 02:06:48 2311680 ----a-w- C:\Windows\System32\jscript9.dll
2012-05-18 01:59:14 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-05-18 01:58:39 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-05-18 01:55:22 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-05-18 01:51:30 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-05-17 22:45:37 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-05-17 22:35:47 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-05-17 22:35:39 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-05-17 22:29:45 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-05-17 22:24:45 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-05-15 01:32:33 3146752 ----a-w- C:\Windows\System32\win32k.sys
2012-05-04 11:06:22 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-05-04 10:03:53 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03:50 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40:20 209920 ----a-w- C:\Windows\System32\profsvc.dll
2012-04-28 05:32:05 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll
2012-04-28 03:55:21 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-04-26 05:41:56 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-04-26 05:41:55 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-04-24 05:37:37 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
2012-04-24 05:37:37 140288 ----a-w- C:\Windows\System32\cryptnet.dll
2012-04-24 05:37:36 1462272 ----a-w- C:\Windows\System32\crypt32.dll
2012-04-24 04:36:42 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
2012-04-24 04:36:42 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll
2012-04-24 04:36:42 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
2012-04-18 18:56:30 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56:30 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2012-04-17 09:21:04 28424 ----a-w- C:\Windows\SysWow64\drivers\PRSBDrvr.sys
2012-04-17 09:21:04 28424 ----a-w- C:\Windows\System32\drivers\PRSBDrvr.sys
2012-04-07 12:31:40 3216384 ----a-w- C:\Windows\System32\msi.dll
2012-04-07 11:26:29 2342400 ----a-w- C:\Windows\SysWow64\msi.dll
.
============= FINISH: 16:42:00,67 ===============

[Cecilia]

Kan du få fram någon information från Panda om vilka filer och mappar som hittas samt vilken typ av skadligt program de skulle vara?

Avinstallera följande (med Internet Explorer avstängd):
Freecorder Toolbar, orsak: http://www.systemloo...tbFre2_dll.html
Conduit Engine, orsak: http://www.systemloo..._Local_DLL.html
Complitly, orsak: http://www.systemloo...plitly_dll.html
Video Clip Grab Toolbar, orsak: hör ihop med Conduit

Starta om datorn.

Berätta om det är någon skillnad nu med banksidan i IE.

Kör DDS igen och klistra in den nya loggen så får vi se om avinstallationerna räckte eller om det är rester kvar av de tilläggsprogrammen.

[pehrbau]

Hej!


Programmen är nu borta men samma sak händer med BankID inloggningen. Loggen från Panda bifogas där man ser att ett antal txt filer har tagits bort. Efter ca 15 minuter försökte jag igen att logga in med samma resultat. Ny sökning som nu hittade fyra nya txt-filer som tagits bort. Under den tiden har jag inte varit på någon annan sida än banken och eforum.


Efter borttagning av din föreslagna program har jag bara märkt en förändring. Igår hade jag problem med inloggning på Vimeo efter att ha rensat systemet från alla sparade cookies och annat. Jag har fem forum/sidor jag är medlem i och på alla dessa gick det bra att på nytt logga in med hjälp av mina inloggningsuppgifter med undantag för just Vimeo. Idag gick Vimeo men provade först efter att de fyra programmen var borttagna. En annan anledning kan ha varit att det strulade en del igår med min adsl uppkoppling.

Hälsningar / Pehr i Skanör

Bifoggat dagens dds- fil med namnet dds-2.txt och Panda loggen för några dagar. Först Panda som är liten och sedan DDS-2:

............................................................................................
Panda Global Protection 2012 incidentrapport
Valt filter:Alla, Datum: Mellan 2012-06-29 och 2012-07-03
INCIDENT MEDDELAT AV DATUM OCH KLOCKSLAG RESULTAT YTTERLIGARE INFORMATION
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Analys avslutad Manuell analys 2012-07-03 14:58:51 Analys: Analyserar system
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-07-03 14:58:40 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\qbo97801.txt
Spionprogram detekterat: Cookie/Adtech Manuell analys 2012-07-03 14:58:39 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\oa8cy6sz.txt
Spionprogram detekterat: Cookie/Adviva Manuell analys 2012-07-03 14:58:37 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\kt4fdizj.txt
Spionprogram detekterat: Cookie/Xiti Manuell analys 2012-07-03 14:58:32 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\ejyotbap.txt
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-07-03 14:58:30 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\bz5j2jlb.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-07-03 14:58:29 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\9y75myrd.txt
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-07-03 14:58:28 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\97c1v6qq.txt
Spionprogram detekterat: Cookie/Apmebf Manuell analys 2012-07-03 14:58:27 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\6zdlf39g.txt
Spionprogram detekterat: Cookie/Medi... Manuell analys 2012-07-03 14:58:25 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\41v6hbhd.txt
Spionprogram detekterat: Cookie/Rese... Manuell analys 2012-07-03 14:58:24 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\2ajpnzss.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-07-03 14:58:21 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\fev361tr.txt
Analys påbörjad Manuell analys 2012-07-03 14:58:07 Analys: Analyserar system
Analys avslutad Manuell analys 2012-07-02 12:29:28 Analys:
Uppdatering System för uppdateringar 2012-07-02 12:28:58 OK Typ: Identitetsskydd
Analys påbörjad Manuell analys 2012-07-02 12:28:57 Analys:
Uppdatering System för uppdateringar 2012-07-02 12:28:55 OK Fil: Hotsignaturer
Uppdatering System för uppdateringar 2012-07-01 22:58:47 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-07-01 15:58:38 OK Typ: Identitetsskydd
Analys avslutad Manuell analys 2012-07-01 15:50:53 Analys: Analyserar system
Analys påbörjad Manuell analys 2012-07-01 15:48:09 Analys: Analyserar system
Analys avslutad Manuell analys 2012-07-01 15:03:25 Analys: Analyserar system
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-07-01 15:02:48 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\ssd8k82m.txt
Spionprogram detekterat: Cookie/Xiti Manuell analys 2012-07-01 15:02:08 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\f351b0xl.txt
Spionprogram detekterat: Cookie/Rese... Manuell analys 2012-07-01 15:02:07 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\ehomqpaz.txt
Analys påbörjad Manuell analys 2012-07-01 15:00:45 Analys: Analyserar system
Uppdatering System för uppdateringar 2012-07-01 13:33:17 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-07-01 11:43:21 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-07-01 11:43:19 OK Hotsignaturer
Analys avslutad Manuell analys 2012-07-01 00:20:52 Analys: Analyserar system
Analys påbörjad Manuell analys 2012-07-01 00:20:23 Analys: Analyserar system
Uppdatering System för uppdateringar 2012-07-01 00:09:56 OK Typ: Identitetsskydd
Analys avslutad Manuell analys 2012-07-01 00:05:18 Analys: Analyserar system
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-07-01 00:05:11 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\md6kbnq2.txt
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-07-01 00:05:11 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\lw4rqipn.txt
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-07-01 00:05:05 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\42lag4ha.txt
Spionprogram detekterat: Cookie/Adtech Manuell analys 2012-07-01 00:05:05 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\3ai8jb4p.txt
Analys påbörjad Manuell analys 2012-07-01 00:04:49 Analys: Analyserar system
Uppdatering System för uppdateringar 2012-06-30 19:54:26 OK Typ: Identitetsskydd
Analys avslutad Manuell analys 2012-06-30 17:32:35 Analys: Analyserar system
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-30 17:32:30 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\t1e6nyhh.txt
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-06-30 17:32:26 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\iv3nr8r7.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-30 17:32:20 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\gmep84nj.txt
Analys påbörjad Manuell analys 2012-06-30 17:32:01 Analys: Analyserar system
Uppdatering System för uppdateringar 2012-06-30 16:10:45 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-06-30 12:26:26 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-06-30 11:30:30 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-06-30 11:30:28 OK Hotsignaturer
Analys avslutad Manuell analys 2012-06-29 23:04:34 Analys: Analyserar system
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-29 23:04:33 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\x4tjs6o0.txt
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-06-29 23:04:23 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\stizongw.txt
Analys påbörjad Manuell analys 2012-06-29 23:03:45 Analys: Analyserar system
Analys avslutad Manuell analys 2012-06-29 20:51:59 Analys: Analyserar system
Analys påbörjad Manuell analys 2012-06-29 20:51:24 Analys: Analyserar system
Analys avslutad Manuell analys 2012-06-29 20:48:16 Analys: Analyserar system
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-29 20:48:15 Borttaget Plats: c:\users\pehrbau\appdata\roaming\microsoft\windows\cookies\qvaeein1.txt
Spionprogram detekterat: Cookie/Zedo Manuell analys 2012-06-29 20:48:15 Borttaget Plats: c:\users\pehrbau\appdata\roaming\microsoft\windows\cookies\low\jz908nfi.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-29 20:48:15 Borttaget Plats: c:\users\pehrbau\appdata\roaming\microsoft\windows\cookies\low\itp8jj6c.txt
Analys påbörjad Manuell analys 2012-06-29 20:48:03 Analys: Analyserar system
Analys avslutad Manuell analys 2012-06-29 20:43:33 Analys: Analyserar system
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-06-29 20:43:16 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\qkw0gxpr.txt
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-06-29 20:42:53 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\2ao3mb0n.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-29 20:42:45 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\aj9b47ii.txt
Analys påbörjad Manuell analys 2012-06-29 20:42:27 Analys: Analyserar system
Uppdatering System för uppdateringar 2012-06-29 15:04:02 OK Typ: Identitetsskydd
Analys avslutad Manuell analys 2012-06-29 13:41:20 Analys: Analyserar system
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-06-29 13:41:14 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\yw3vxacy.txt
Spionprogram detekterat: Cookie/Adtech Manuell analys 2012-06-29 13:41:12 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\xf6tnykl.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-29 13:41:12 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\wvrxep8q.txt
Spionprogram detekterat: Cookie/Serv... Manuell analys 2012-06-29 13:41:06 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\r6sfyf0g.txt
Spionprogram detekterat: Cookie/Doub... Manuell analys 2012-06-29 13:40:47 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\low\5gkz7hsz.txt
Spionprogram detekterat: Cookie/Atla... Manuell analys 2012-06-29 13:40:38 Borttaget Plats: c:\users\pehr\appdata\roaming\microsoft\windows\cookies\8us4rlwb.txt
Analys påbörjad Manuell analys 2012-06-29 13:40:22 Analys: Analyserar system
Analys avslutad Manuell analys 2012-06-29 12:32:13 Analys:
Analys påbörjad Manuell analys 2012-06-29 12:31:40 Analys:
Uppdatering System för uppdateringar 2012-06-29 12:31:40 OK Typ: Identitetsskydd
Uppdatering System för uppdateringar 2012-06-29 12:31:38 OK Fil: Hotsignaturer
Uppdatering System för uppdateringar 2012-06-29 11:35:27 OK Typ:
Identitetsskydd

...............................................................................................................................................................................
DDS-2

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by Pehrbau at 15:11:23 on 2012-07-03
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.46.1053.18.12279.10408 [GMT 2:00]
.
AV: Panda Global Protection 2012 *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}
SP: Panda Global Protection 2012 *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Personal Firewall 2012 *Enabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PskSvc.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\TPSrvWow.exe
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\hasplms.exe
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PsCtrls.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PavFnSvr.exe
C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\pavsrvx86.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\AVENGINE.EXE
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
c:\program files (x86)\panda security\panda global protection 2012\firewall\PSHOST.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PsImSvc.exe
C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtsvc.exe
C:\Program Files (x86)\Telia\Supportassistenten\bin\tgsrvc.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtcmd.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\ApVxdWin.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PavBckPT.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\consent.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\TPSRVAUX.EXE
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.svt.se/
mURLSearchHooks: Video Clip Grab Toolbar: {9b53772a-8259-495d-a6b2-fa5966fe52e1} - C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: MediaBar: {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} - MediaBar
BHO: Video Clip Grab Toolbar: {9b53772a-8259-495d-a6b2-fa5966fe52e1} - C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: MediaBar: {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} -
TB: Video Clip Grab Toolbar: {9b53772a-8259-495d-a6b2-fa5966fe52e1} - C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
mRun: [Telia] "C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtcmd.exe" /P TeliaDA
mRun: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
mRun: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\Inicio.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BankID säkerhetsprogram.lnk - C:\Program Files (x86)\Personal\bin\Personal.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - hxxps://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{71A13A91-CEBB-49DA-9B9D-7104EC8E75FA} : DhcpNameServer = 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
AppInit_DLLs:
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9a95b751-bf3e-4ea8-a938-2d4d84cd4964}
{9b53772a-8259-495d-a6b2-fa5966fe52e1}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{9a95b751-bf3e-4ea8-a938-2d4d84cd4964}
{9b53772a-8259-495d-a6b2-fa5966fe52e1}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
TB-X64: {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
mRun-x64: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
mRun-x64: [Telia] "C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtcmd.exe" /P TeliaDA
mRun-x64: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
mRun-x64: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\Inicio.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
AppInit_DLLs-X64:
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Pehrbau\AppData\Roaming\Mozilla\Firefox\Profiles\a0pe72aj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.svt.se/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
.
============= SERVICES / DRIVERS ===============
.
R0 pavboot;Panda boot driver;C:\Windows\system32\Drivers\pavboot64.sys --> C:\Windows\system32\Drivers\pavboot64.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R1 cdrblock;cdrblock;C:\Windows\system32\DRIVERS\cdrblock.sys --> C:\Windows\system32\DRIVERS\cdrblock.sys [?]
R1 ShldFlt;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShldFlt.sys --> C:\Windows\system32\DRIVERS\ShldFlt.sys [?]
R2 aksdf;aksdf;\??\C:\Windows\system32\drivers\aksdf.sys --> C:\Windows\system32\drivers\aksdf.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm6460.sys --> C:\Windows\system32\DRIVERS\amm6460.sys [?]
R2 APPFLT;App Filter Plugin;\??\C:\Windows\system32\Drivers\APPFLT64.SYS --> C:\Windows\system32\Drivers\APPFLT64.SYS [?]
R2 ComFiltr;Panda Anti-Dialer;\??\C:\Windows\system32\DRIVERS\COMFiltr.sys --> C:\Windows\system32\DRIVERS\COMFiltr.sys [?]
R2 DSAFLT;DSA Filter Plugin;\??\C:\Windows\system32\Drivers\DSAFLT64.SYS --> C:\Windows\system32\Drivers\DSAFLT64.SYS [?]
R2 FNETMON;NetMon Filter Plugin;\??\C:\Windows\system32\Drivers\fnetm64.SYS --> C:\Windows\system32\Drivers\fnetm64.SYS [?]
R2 hasplms;HASP License Manager;C:\Windows\system32\hasplms.exe -run --> C:\Windows\system32\hasplms.exe -run [?]
R2 IDSFLT;Ids Filter Plugin;\??\C:\Windows\system32\Drivers\IDSFLT64.SYS --> C:\Windows\system32\Drivers\IDSFLT64.SYS [?]
R2 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\Windows\system32\Drivers\NETTDI64.SYS --> C:\Windows\system32\Drivers\NETTDI64.SYS [?]
R2 Panda Software Controller;Panda Software Controller;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PsCtrlS.exe [2011-6-9 173312]
R2 PAVFNSVR;Panda Function Service;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\PavFnSvr.exe [2011-6-9 202048]
R2 PavPrSrv;Panda Process Protection Service;C:\Program Files (x86)\Common Files\Panda Security\PavShld\PavPrSrv.exe [2011-6-9 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\pavsrvx86.exe [2011-6-9 314176]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-12-6 793048]
R2 PskSvcRetail;Panda PSK service;C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\psksvc.exe [2011-6-9 28992]
R2 sprtsvc_teliada;SupportSoft Sprocket Service (teliada);C:\Program Files (x86)\Telia\Supportassistenten\bin\sprtsvc.exe [2011-4-13 206120]
R2 tgsrvc_teliada;SupportSoft Repair Service (teliada);C:\Program Files (x86)\Telia\Supportassistenten\bin\tgsrvc.exe [2011-4-13 185640]
R2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-1-23 92592]
R2 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\Windows\system32\Drivers\WNMFLT64.SYS --> C:\Windows\system32\Drivers\WNMFLT64.SYS [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 lvpopf64;Logitech POP Suppression Filter;C:\Windows\system32\DRIVERS\lvpopf64.sys --> C:\Windows\system32\DRIVERS\lvpopf64.sys [?]
R3 LVUSBS64;Logitech USB Monitor Filter;C:\Windows\system32\drivers\LVUSBS64.sys --> C:\Windows\system32\drivers\LVUSBS64.sys [?]
R3 LVUVC64;Logitech QuickCam Fusion(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;C:\Windows\system32\DRIVERS\n64i1644.sys --> C:\Windows\system32\DRIVERS\n64i1644.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;gupdate;C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-6-23 136176]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-29 158856]
S3 gupdatem;Tjänsten Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-6-23 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-6-26 113120]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 PRSBDrvr;PRSBDrvr;C:\Windows\System32\drivers\PRSBDrvr.sys [2012-5-2 28424]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;C:\Windows\system32\DRIVERS\wdcsam64.sys --> C:\Windows\system32\DRIVERS\wdcsam64.sys [?]
S4 DCService.exe;DCService.exe;C:\ProgramData\DatacardService\DCService.exe --> C:\ProgramData\DatacardService\DCService.exe [?]
.
=============== File Associations ===============
.
JSEFile=C:\PROGRA~2\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
VBEFile=C:\PROGRA~2\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
VBSFile=C:\PROGRA~2\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
.
=============== Created Last 30 ================
.
2012-07-02 08:24:07 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Registry Mechanic
2012-07-01 12:54:25 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Canopus
2012-06-29 11:45:33 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Mozilla
2012-06-28 22:11:45 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Google
2012-06-28 22:08:03 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Windows Live
2012-06-28 22:08:03 -------- d-----w- C:\Users\Pehrbau\AppData\Local\{DD033D95-436F-48A1-85A5-1316076B1B34}
2012-06-28 22:07:52 -------- d-----w- C:\Users\Pehrbau\AppData\Local\{604456B8-30C5-4F43-B841-AAF73F4FEF8C}
2012-06-28 22:07:39 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Windows Live Writer
2012-06-28 22:07:39 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Windows Live Writer
2012-06-28 21:44:09 -------- d-----w- C:\Users\Pehrbau\AppData\Local\ATI
2012-06-28 21:44:08 -------- d-----w- C:\Users\Pehrbau\AppData\Local\FLVService
2012-06-28 21:44:02 -------- d-----w- C:\Users\Pehrbau\AppData\Local\Panda Security
2012-06-28 21:44:01 -------- d-----w- C:\Users\Pehrbau\AppData\Local\SupportSoft
2012-06-28 21:44:00 -------- d-----w- C:\Users\Pehrbau\AppData\Roaming\Personal
2012-06-25 22:34:04 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service
2012-06-25 22:23:24 868024 ----a-w- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
2012-06-19 13:35:11 2622464 ----a-w- C:\Windows\System32\wucltux.dll
2012-06-19 13:35:09 99840 ----a-w- C:\Windows\System32\wudriver.dll
2012-06-19 13:35:08 36864 ----a-w- C:\Windows\System32\wuapp.exe
2012-06-19 13:35:08 186752 ----a-w- C:\Windows\System32\wuwebv.dll
2012-06-14 09:31:10 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
.
==================== Find3M ====================
.
2012-06-13 08:03:36 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-13 08:03:36 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-18 02:06:48 2311680 ----a-w- C:\Windows\System32\jscript9.dll
2012-05-18 01:59:14 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-05-18 01:58:39 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-05-18 01:55:22 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-05-18 01:51:30 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-05-17 22:45:37 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-05-17 22:35:47 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-05-17 22:35:39 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-05-17 22:29:45 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-05-17 22:24:45 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-05-15 01:32:33 3146752 ----a-w- C:\Windows\System32\win32k.sys
2012-05-04 11:06:22 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-05-04 10:03:53 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03:50 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40:20 209920 ----a-w- C:\Windows\System32\profsvc.dll
2012-04-28 05:32:05 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll
2012-04-28 03:55:21 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-04-26 05:41:56 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-04-26 05:41:55 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-04-24 05:37:37 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
2012-04-24 05:37:37 140288 ----a-w- C:\Windows\System32\cryptnet.dll
2012-04-24 05:37:36 1462272 ----a-w- C:\Windows\System32\crypt32.dll
2012-04-24 04:36:42 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
2012-04-24 04:36:42 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll
2012-04-24 04:36:42 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
2012-04-18 18:56:30 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56:30 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2012-04-17 09:21:04 28424 ----a-w- C:\Windows\SysWow64\drivers\PRSBDrvr.sys
2012-04-17 09:21:04 28424 ----a-w- C:\Windows\System32\drivers\PRSBDrvr.sys
2012-04-07 12:31:40 3216384 ----a-w- C:\Windows\System32\msi.dll
2012-04-07 11:26:29 2342400 ----a-w- C:\Windows\SysWow64\msi.dll
.
============= FINISH: 15:22:38,89 ===============

[Cecilia]

Cookies är aldrig skadliga för datorn, utan endast möjligen för den personliga sekretessen.

Cookies kommer in på en massa webbsidor man besöker. De typer av cookies som Panda tar bort är sådana som i huvudsak har med reklam att göra. Nu är det ju lite klippt (...) i loggen, men Adtech och "Doub" (lär väl vara Doubleclick) och båda är väldigt vanliga annonsserverar. Även Adviva har med annonser att göra medan XiTi mäter internet-trafik.

Cookies är visserligen textfiler men de har inget att göra med någon text som visas i webbläsaren.

Gick det inte att avinstallera Video Clip Grab Toolbar eller har den kommit in igen?

Hur kommer det sig att Javas uppdateringsprogram startas automatiskt i datorn men det är en mycket gammal version som är installerad?

[pehrbau]

Hej!

Jag har tagit bort de filer du sagt. Den nya sökningens logg (DDS-3) ligger sist.

Jag har nu avistallerat den version av IE9 jag hade och som inte fungerade bra. Den nya versionen har jag hämtat och installerat och den verkar fungera bra när jag den som admin. Den stöds inte av BankID så där använder jag Firefox.

Problemet nu är att jag inte kan starta den nya IE9 från min vanliga ID. Den syns inte heller i listan av start/alla program. Min gamla 32-bitars version finns däremot där och är fortfarande som innan ostabil och "konstig". Jag har också försökt installera en ny version av IE9 32bit men Windows svarar att den inte skall köras i denna Win-version.



Jag kan som vanlig användare starta genom att i filhanteraren köra en genväg till skrivbordet och starta IE9 64 som verkar fungera´. Vill ju helst ha den att ligga i aktiviitetsfältet men där verkar den inte trivas.



Så är läget och undrar om du har någon synpunkt på hur jag kan få IE9 64 att även synas under progam som vanlig användare?



Mvh / Pehr i Skanör

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 2010-12-04 16:50:17
System Uptime: 2012-07-04 11:06:45 (1 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P6T SE
Processor: Intel® Core™ i7 CPU 950 @ 3.07GHz | LGA1366 | 3068/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 84 GiB total, 13,012 GiB free.
D: is FIXED (NTFS) - 106 GiB total, 43,946 GiB free.
F: is FIXED (NTFS) - 391 GiB total, 178,236 GiB free.
G: is FIXED (NTFS) - 1397 GiB total, 739,901 GiB free.
H: is FIXED (NTFS) - 466 GiB total, 408,105 GiB free.
I: is FIXED (NTFS) - 127 GiB total, 67,935 GiB free.
J: is FIXED (NTFS) - 1074 GiB total, 128,234 GiB free.
K: is FIXED (NTFS) - 75 GiB total, 61,409 GiB free.
M: is FIXED (NTFS) - 789 GiB total, 744,115 GiB free.
O: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP238: 2012-07-04 10:34:40 - Installationsprogram för Windows-moduler
RP239: 2012-07-04 11:04:27 - Installationsprogram för Windows-moduler
.
==== Installed Programs ======================
.
Add or Remove Adobe Premiere Pro CS5
Adobe After Effects CS4
Adobe After Effects CS4 Presets
Adobe After Effects CS4 Template Projects & Footage
Adobe After Effects CS4 Third Party Content
Adobe AIR
Adobe Anchor Service CS4
Adobe Audition 2.0
Adobe Bridge 1.0
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color Video Profiles AE CS4
Adobe Common File Installer
Adobe Community Help
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Dynamiclink Support
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 11 ActiveX
Adobe Fonts All
Adobe Help Center 2.0
Adobe Media Encoder CS4
Adobe Media Encoder CS4 Additional Exporter
Adobe Media Encoder CS4 Exporter
Adobe Media Encoder CS4 Importer
Adobe Media Player
Adobe MotionPicture Color Files CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS2
Adobe Reader 9.5.1 - Svenska
Adobe Setup
Adobe Stock Photos 1.0
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe XMP Panels CS4
AdobeColorCommonSetRGB
Advertising Center
Apple Application Support
Apple Software Update
ASUS VGA Driver
BankID säkerhetsprogram 4.18.1
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon iP4700 series användarregistrering
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DolbyFiles
EDIUS 5 Settings
EDIUS 5(SetupManager)
EPSON Scan
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
ImagXpress
iZotope VST Plug-ins
Java Auto Updater
Java™ 7 Update 5
JavaFX 2.1.1
JMicron JMB36X Driver
Junk Mail filter update
Menu Templates - Starter Kit
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (Swedish) 2010
Microsoft Office Excel MUI (Swedish) 2010
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (Swedish) 2010
Microsoft Office Outlook MUI (Swedish) 2010
Microsoft Office PowerPoint MUI (Swedish) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (Finnish) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Swedish) 2010
Microsoft Office Proofing (Swedish) 2010
Microsoft Office Publisher MUI (Swedish) 2010
Microsoft Office Shared MUI (Swedish) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (Swedish) 2010
Microsoft PowerPoint Viewer
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Mozilla Firefox 13.0.1 (x86 sv-SE)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
Nero 9
Nero BurnRights
Nero ControlCenter
Nero InfoTool
Nero Installer
NeroBurningROM
NeroExpress
NewBlue Effects for EDIUS 5
Panda Global Protection 2012
Panda Secure Vault 5
PC Probe II
PC Tools Registry Mechanic 11.0
Photoshop Camera Raw
Pixel Bender Toolkit
Prism Video File Converter
proDAD Mercalli 1.0
proDAD Vitascene 1.0
PxMergeModule
QuickTime
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2518870)
Security Update for Microsoft Excel 2010 (KB2597166) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598039) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)
Security Update for Microsoft Visio Viewer 2010 (KB2597981) 32-Bit Edition
Skype Click to Call
Skype™ 5.8
Spelling Dictionaries Support For Adobe Reader 9
Suite Shared Configuration CS4
Supportassistenten
TomTom HOME 2.8.3.2499
TomTom HOME Visual Studio Merge Modules
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597091) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Video Clip Grab Toolbar
Windows Live Communications Platform
Windows Live Essentials
Windows Live Installer
Windows Live Mail
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
VLC media player 1.1.11
.
==== End Of File ===========================

[pehrbau]

Jag glömde också att berätta att jag troligen har lyckats uppdatera Java via en Java-kontroll jag fann.


/Pehr